问题[patch-management](server)

我需要在 Windows Server 2016 上安装此安全更新： https ://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24463。

为什么 Windows Server 2016 有两个项目？我应该只Update 22因为它包含而安装Update 21吗？

如果我需要同时安装两者，我应该先安装Update 21吗Update 22？更一般地说，为什么这些补丁成对出现？

Release Date    Product Impact  Severity    Article Download    Details

Mar 8, 2022     Microsoft Exchange Server 2019 Cumulative Update 11 Spoofing    Important   5012698 Security Update CVE-2022-24463
Mar 8, 2022     Microsoft Exchange Server 2016 Cumulative Update 22 Spoofing    Important   5012698 Security Update CVE-2022-24463
Mar 8, 2022     Microsoft Exchange Server 2019 Cumulative Update 10 Spoofing    Important   5012698 Security Update CVE-2022-24463
Mar 8, 2022     Microsoft Exchange Server 2016 Cumulative Update 21 Spoofing    Important   5012698 Security Update CVE-2022-24463

我在cve.mitre.org上看到 OpenLDAP (slapd) 包在2.4.57.

如果我想在我的 Debian 10 上从官方存储库安装 OpenLDAP，哪个版本是slapd/oldstable,oldstable 2.4.47+dfsg-3+deb10u6 amd64.

这些 CVE 的安全补丁是否已向后移植到此2.4.47版本，还是我必须2.6.x从官方网站获取最新版本 ( )，并从源安装它以摆脱那些 CVE？

谢谢你。

我是 linux 新手。我必须修补新的构建服务器。服务器有数百个漏洞，这就是我被告知要修补系统的原因。本服务器为7.9版本，已注册卫星服务器。恐怕如果我运行“yum update -y”，这会将操作系统版本从 7.9 更新到 8，因为操作系统版本必须是 7.9 我最近使用“yum update kernel*”更新了内核我的问题是如何更新整个服务器而不更改服务器操作系统版本

提前致谢

我们公司正在使用单个 vmware-esxi 主机 ( vmware-esxi v6.5 )，该主机自安装以来未打过补丁。虚拟机是 Windows 服务器和 vCenter 设备。

使用更新管理器，我附加了基线“关键主机补丁（预定义）”并列出了许多补丁，但似乎无法安装它们。几乎所有主机都需要维护模式。

要将主机置于维护模式，我必须关闭虚拟机 - 包括 vCenter！

是否可以通过 vCenter 修补此主机？感谢您的任何想法。

我们正在尝试找出一种方法来定期为我们的 K8s 集群安装系统安全补丁，以确保我们的系统安全并满足安全要求。

我们的 K8s 集群在不同的云、AWS、Azure、裸机等中运行。

对于云，我们可以更改我们的 IAM 镜像以更新到最新版本、替换旧镜像、启动新节点并耗尽旧节点。对于裸机，我们需要排空旧节点，然后修补，然后将它们添加回来。

不确定是否有任何其他方法可以自动执行此操作。我们不想在每个云中每个月都做这项工作。也许有更好的解决方案？

Linux新手在这里

我有一个巨大的 (5G) linux-security-patches tar。提取后，我看到它有大量的 rpm。安装它们的最有效方法是什么？另外，是否与单独安装每个 rpm 相同？

我对 MS KB 编号有一些疑问，例如 MS16-103 (KB 3182332) - 在此之下，我们有两个不同的 KB 编号，例如 3176492、3176493。我的疑问是我们应该在服务器中应用哪一个。

在服务器 kb 3176493 中安装，这个 kb 在 ms16-103 下。现在用户询问是否安装了 MS16-103 (KB 3182332)。如果我在这个 no (get-hotfix -d "KB") 中搜索它说它没有安装但是如果我搜索 3176493 这个没有安装 kb。那么哪一个适用。现在我如何检查 MS16-103 (KB 3182332) 这个 kb 是否安装。

我们从头开始设置 Windows 域，然后所有服务器（2003、2008 R2、2012 等）在再次使用之前离线（包括 DC）数月。当服务器再次打开时尝试修补服务器时，这会导致一场噩梦，因为它们已经过时了。目前的方法是单独登录，然后手动逐个更新（域可能包括10台服务器或50台服务器），这需要很长时间！

我曾想过通过共享 WSUS 服务器来提供更新来加快速度。我的问题是这可行吗？为所有域共享一个 WSUS 是否可行（假设我将其删除并在需要时加入每个域）。

我的担忧是：

1. 存储，我无法为所有操作系统保留多年的补丁
2. 由于存储限制，我将如何为我要修补的每个域下载补丁，比如 5 个月大，然后下一个是 1 个月大，然后再返回另一个 6 个月大的补丁。这将是我第一次与 WSUS 合作。

我们有一组 Linux 服务器，我们的开发人员使用这些服务器为我们销售的产品编译软件。目前，我们的网络安全人员表示服务器需要修补，而开发人员表示修补会改变构建服务器生成的最终二进制文件，我们目前处于对峙状态。
我在网上找不到任何关于修补构建服务器的信息，并且想知道这里是否有其他人处于相同的情况以及您是如何解决的？

我们知道演习，每个补丁星期二 MS 都会发布一长串 MS13-xx 补丁。这些通常由单个配置或服务器的知识库项目组成。

不过，Microsoft 会不时更新旧的 MS13-xx 补丁，添加额外的或新的 KB 项目。

例如，MS11-025 在 2011 年 4 月 12 日发布了一堆 KB。KB2455033 是 MS11-025：Visual Studio 2010 安全更新说明：2011 年 4 月 12 日。

快进到 2011 年 6 月 14 日，Microsoft 为同一个MS 补丁发布了更多 KB 项目。KB2542054 是 MS11-025：Visual Studio 2010 安全更新说明：2011 年 6 月 14 日。

现在，如果企业补丁管理解决方案只是查找实际 MS11-025 版本中引用的 KB 项，则永远不会应用 KB254054。Microsoft 是否提供更新或至少礼貌地通知旧的 MS 项目已更新？